Berichten

Wi-Fi in stadscentra: 5 belangrijke punten om rekening mee te houden

Wi-Fi in stadscentra

U heeft het ongetwijfeld zelf ook gemerkt: het wordt steeds drukker op straat en daardoor wordt het moeilijker om de 1,5 meter afstand te waarborgen. De ICT-industrie kan een belangrijke rol spelen in het monitoren van drukbezochte openbare locaties met innovatief gebruik van Wi-Fi. Naast het monitoren van de hoeveelheid bezoekers biedt Wi-Fi in stadscentra nog zoveel meer interessante mogelijkheden. Gebruikers kunnen overal online zijn zodat ze makkelijk hun bestemming (zoals winkels of horeca) kunnen vinden. De experts van Alcadis hebben een aantal scenario’s uitgewerkt waar u op moet letten bij het realiseren en/of optimaliseren van Wi-Fi in stadscentra.

1. Groot oppervlakte en veel bestaande Wi-Fi netwerken

Bij dit soort outdoor projecten is de totale oppervlakte en de grote hoeveelheid al aanwezige Wi-Fi netwerken die voor interferentie kunnen zorgen een behoorlijke uitdaging. Een site survey biedt de uitkomst: dit is hét vertrekpunt voor een goed werkend Wi-Fi netwerk.

2. Gebruikers de hele dag online dankzij één geïntegreerd netwerk

Nu is er ook al wel vaak Wi-Fi in winkels, maar iedere winkel heeft een eigen netwerk met een eigen portal, zodat gebruikers steeds zelf opnieuw verbinding moeten maken. Door één geïntegreerd netwerk te bieden kunnen gebruikers met één klik de hele dag online zijn.

3. Makkelijk een veilige verbinding realiseren met behulp van Cloudpath

Een geheel onbeveiligd netwerk is een virtuele speeltuin voor hackers. Een optimaal beveiligd netwerk is vaak moeilijk te bouwen en het koppelen van nieuwe gebruikers is gecompliceerd, en een helpdesk is meestal nodig. Om gebruikers en apparaten op een makkelijke manier veilig aan te sluiten is Cloudpath een ideale oplossing. Cloudpath is een software-/SaaS-platform dat een veilige draadloze netwerktoegang biedt voor alle typen apparaten en gebruikers, bijvoorbeeld BYOD en gastgebruikers, maar ook IoT apparaten en sensoren. Cloudpath stelt beheerders in staat om op een efficiënte en veilige manier gebruikers automatisch de juiste autorisatie te verlenen door het gebruikersprofiel van het apparaat te vergelijken met de gebruikersprofielen van bekende apparaten in de database.

4. Een open netwerk, maar toch beveiligd met Wi-Fi Enhanced Open

Een andere mogelijkheid om de bezoekers in het centrum toegang te bieden tot het netwerk is Wi-Fi Enhanced Open. De nieuwste generatie access points biedt WPA3 maar ook Wi-Fi Enhanced Open. Hierbij wordt de verbinding automatisch versleuteld, zonder dat u daarvoor iets hoeft te doen. Er wordt gebruik gemaakt van een standaard met de naam Opportunistic Wireless Encryption. Zodra een bezoeker online gaat, is het dataverkeer versleuteld.

5. Crowd control met location based services

Met behulp van Linkify kunnen routes in steden dynamisch aangepast worden, al naar gelang de hoeveelheid gebruikers/bezoekers en hun mobiliteitsbehoefte. Bezoekers kunnen klikken op een link om de beste route door een gebouw naar hun plaats van bestemming te vinden. Op deze wijze kunnen verkeersstromen worden beheerst en verblijftijden zo kort mogelijk worden gehouden.

De experts van Alcadis helpen u graag met uw outdoor Wi-Fi project.
Heeft u advies nodig over een outdoor Wi-Fi project waar u mee bezig bent? Wij helpen u graag. Vul het contactformulier in en dan gaan we samen op zoek naar een betrouwbare netwerkoplossing die aan de wensen van uw klant voldoet.

De 8 Wi-Fi trends voor 2020 volgens Wi-Fi Alliance

8 Wi-Fi trends 2020

Tijdens CES 2020 sprak de Wi-Fi Alliance met  verschillende organisaties over de 8 grote Wi-Fi trends voor 2020. In dit bericht gaan we in op de belangrijkste trends op het gebied van Wi-Fi volgens de Wi-Fi Alliance.

  1. Sterke toename in Wi-Fi 6 producten

Sinds de aankondiging van Wi-Fi 6 in september 2019, hebben meerdere bedrijven allerlei producten uitgebracht met deze nieuwe Wi-Fi standaard. In 2020 zal deze trend doorzetten. Zo voorspelt CommScope:

“we’re going to see a lot more Wi-Fi 6 devices, both in the core gateway, the core AP and also in the extenders in the home.” 

  1. Wi-Fi 6E in 6GHz

In januari kondigde de Wi-Fi Alliance een vernieuwing aan de Wi-Fi 6 standaard aan: Wi-Fi 6E. Wi-Fi 6E is een uitbreiding van de bandbreedte uitgebreid. De 6GHz band zal in Wi-Fi 6E ook worden gebruikt. Wereldwijd beoordelen de verschillende overheden of de 6GHz band vrijgegeven gaat worden. De verwachting is echter dat dit spoedig zal gaan gebeuren. Wi-Fi kan zichzelf hierdoor blijven innoveren waardoor er waardevolle bijdrage geleverd kan worden aan individuele gebruikers, zaken en uiteindelijk economieën.

Volgens Intel zal Wi-Fi 6E dan ook explosief groeien in 2020:

We’ll see the advancement of Wi-Fi 6E. We’re really excited for that as well. Wi-Fi’s going to continue to evolve to meet and exceed the expectations of a lot of people.”

  1. WPA3 security protocol zal door ontwikkelen

Privacy en data security zijn steeds belangrijker geworden nu meer mensen elke dag online zijn. WPA3 is het laatste  beveiligingsprotocol en zal in 2020 verplicht worden voor alle nieuwe Wi-Fi producten. Dit zorgt ervoor dat de Wi-Fi apparaten de altijd veranderende beveiligingslandschap blijft bijbenen. 

  1. Wi-Fi als infrastructuur voor bedrijfskritische applicaties

ASSIA verwacht dat Wi-Fi in 2020 een meer stabiele en geaccepteerde infrastructuur wordt bedrijfskritische applicaties. Wi-Fi zal dan ook de geprefereerde technologie worden voor de essentiële bedrijfsoperaties.

  1. Steeds vaker zal Wi-Fi gebruikt worden voor Ambient computing.

Naar verwachting zal Wi-Fi een belangrijke rol spelen bij een opkomend concept in de technologie: ambient computing. Dit houdt in dat alle apparaten die wij gebruiken, zowel op werk als thuis, in feite een extensie van elkaar wordt. Hierdoor wordt het mogelijk om altijd en overal naadloos van apparaat over te schakelen. ASSIA voorspelt dat Wi-Fi het platform zal bieden om informatie over meerdere apparaten te linken.

  1. Passpoints wordt vaker toegepast in openbare ruimtes

Passpoints stroomlijnt de toegang tot Wi-Fi hotspots in openbare ruimte. Het bestaat bestaat al een aantal jaar, maar Boingo verwacht dat in 2020 Passpoints vaker toegepast zal worden.  Gebruikers hoeven door passpoints niet elke keer openbare netwerken te vinden en authentiseren voor ze verbinden. Hierdoor ontstaat er een naadloze Wi-Fi verbinding voor de consument.  

  1. Wi-Fi zorgt voor verbeteringen in de zorg

Wi-Fi heeft de internet toegang thuis en op het werk gerevolutionaliseerd . Dit zal het in 2020 ook voor de zorg doen. Comcast voorspelt dat

“we’re at an amazing crossroads of Wi-Fi and healthcare, with what we’re wearing on our wrists to what the technology will eventually be sensing in our homes. I think it’s going to bring endless possibilities in the healthcare space.”

Benieuwd hoe Wi-Fi de zorg kan revolutionaliseren? Lees hier meer!

  1. Meer drones zullen gebruik maken van Wi-Fi Aware

Wi-Fi Aware maakt detectie op basis van nabijheid mogelijk, waardoor applicaties elkaar kunnen  zien als ze binnen een bepaalde afstand van elkaar zijn zonder dat hierbij een netwerkinfrastructuur nodig is. Aangezien Wi-Fi Aware geen infrastructuur verbinding nodig heeft, opent het de deur voor veel innovatieve en nieuwe interacties. In 2020 verwacht DJI daarom dat het de eerste drone zal produceren die gebruik maakt van Wi-Fi Aware. Zeker nu drones in steeds vaker voorkomen, is het belangrijk dat er goed nagedacht wordt over de veiligheid en beveiliging van het luchtruim. Wi-Fi Aware kan hierin helpen.

Hieronder vind u een video met meer informatie over de 8 Wi-Fi trends voor 2020.  Wij zijn heel erg benieuwd wat 2020 uiteindelijk gaat brengen voor Wi-Fi. U ook?

 

Bron: Wi-Fi.org

 

 

Maak kennis met de interessante mogelijkheden die Ruckus Unleashed 200.8 biedt!

Ruckus Unleashed 200.8

Het is zover: de Ruckus Unleashed 200.8 firmware-update is beschikbaar! Deze nieuwe firmware-update brengt verschillende interessante nieuwe mogelijkheden met zich mee. In dit artikel hebben we de highlights voor u op een rijtje gezet.

Verhoging van het aantal access points en gebruikers per cluster
Het maximum van een Unleashed netwerk is nu verhoogd naar 128 acces points (dit waren er 50) en 2.048 gebruikers (dit waren er 1.024). Uiteraard telt de eerste grens die bereikt wordt. Deze verhoging is alléén geldig als het netwerk uit minimaal allemaal 802.11ac Wave 2 access points of hoger bestaat.

ICX Switches kunnen in een Unleashed netwerk gemanaged en gemonitord worden
Het is vanaf nu mogelijk voor netwerkbeheerders om Ruckus ICX-switches uit de ICX 7000-serie en hoger te beheren en te monitoren. Dit houdt in dat u de status kunt bewaken, gebruiksstatistieken bekijken en enkele basisbeheerbewerkingen uit kunt voeren, waaronder het configureren van back-ups en firmware management. Er kunnen maximaal 8 switches per Unleashed-netwerk toegevoegd worden.

Om ICX switches te kunnen beheren in een Unleashed netwerk moet u met een aantal zaken rekening gehouden worden.

  • De ICX-switch moet uitgerust zijn met FastIron-softwareversie 08.0.90 of hoger. Lees hier hoe u een Ruckus ICX-switch van nieuwe firmware kunt voorzien.
  • Het IP-adres van de Unleashed Master AP moet bereikbaar zijn voor het ICX-apparaat via de Management-interface of via routerinterfaces.
  • ICX-apparaten worden automatisch ontdekt door de Unleashed Master. Als automatische goedkeuring van switches is ingeschakeld, dan worden alle ICX-switches die in het netwerk zijn gevonden, weergegeven in het dashboard. Als u dit wilt uitschakelen, moet u de volgende stappen volgen: Admin & Services > System > System Info > Switch Approval en schakel de Approval optie uit.

De engineers van Alcadis hebben diverse technotes geschreven over de configuratie van Ruckus ICX switches. Deze technotes dienen ervoor om u verder te helpen bij de configuratie van deze producten. Bezoek onze supportsite en vergroot uw technische kennis over ICX.

Support van WPA3
WPA3 encryption en alle WPA3-gerelateerde WLAN-types worden nu ondersteund (WPA3, WPA2/WPA3-mixed, OWE). Dit zorgt voor beter beveiligde publieke Wi-Fi netwerken, verbeterde beveiliging tegen pogingen om het wachtwoord achter te halen en biedt tot slot flexibiliteit aan de beheerder met betrekking tot het creëren van verschillende WLAN-netwerken.

Download de release notes op de supportsite van Ruckus voor alle overige nieuwe functies van Ruckus Unleashed 200.8 →   

Tot en met 31 maart kunt u profiteren van interessante kortingen op Ruckus Unleashed
Daarnaast hebben we nog meer goed nieuws over Ruckus Unleashed. Halverwege januari 2020 heeft Ruckus besloten om de Unleashed-aanbieding te herintroduceren. Tot en met 31 maart kunt u profiteren van interessante kortingen op de Unleashed-artikelen. Lees meer over de Unleashed-actie →

 

Vijf methoden waarmee de meest voorkomende Wi-Fi beveiligingsproblemen gemanaged kunnen worden

Tegenwoordig zijn de Wi-Fi netwerken veel veiliger dan het bekabelde netwerk in hetzelfde gebouw. Dit klinkt in eerste instantie misschien wat vreemd, maar dit is vaak wel het geval. Vroeger was dit wel anders. 20 jaar geleden, rond de introductie van WLAN, konden aanvallers op allerlei manieren de beveiligingsprocedures en -protocollen omzeilen. De industrie heeft dan ook veel aandacht besteed aan het veiliger maken van WLAN’s en dat is zeker gelukt. Maar alle technologische ontwikkelingen van de afgelopen jaren brengen ook weer nieuwe uitdagingen bij het beveiligen van een netwerk met zich mee.

Vijf Wi-Fi beveiligingsmethoden

  1. Stipt op één staat het gebruik van digitale certificaten. Deze methode heeft de voorkeur omdat certificaten vrijwel niet kunnen worden gerepliceerd. Dit in tegenstelling tot door gebruikers gemaakte wachtwoorden. Deze methode is echter ook de meest complexe voor de netwerkbeheerder. Tenzij er een gebruiksvriendelijk self-service inschrijvingssysteem aanwezig is voor het automatiseren van de autorisatie, kan het maken en distribueren van certificaten en veilige WLAN-instellingen voor gebruikers een tijdrovende klus worden.
  2. De tweede methode is een op gebruikersnaam en wachtwoord gebaseerde authenticatie, vaak gekoppeld aan een gebruikersdatabase zoals Microsoft Active Directory. Dit werkt goed, maar netwerkbeheerders moeten voorzichtig te werk gaan en ervoor zorgen dat de juiste servercertificaten worden geïmplementeerd. Het is van belang dat de gebruikers een legitieme server aanspreken en dat de wachtwoorden van gebruikers complex genoeg zijn. Een goed wachtwoordbeleid hoeft helemaal niet zo ingewikkeld te zijn als men vaak denkt. Op deze website kunt u meer lezen over hoe wachtwoorden vaak worden gekraakt en hoe u de beveiliging van uw systemen kunt verbeteren.
  3. Daarnaast zijn er apparaten die niet geschikt zijn voor de bovenstaande beveiligingsmethoden, maar het is uiteraard belangrijk dat deze apparaten ook beveiligd worden. Het gaat hierbij veelal om IoT-apparatuur waardoor men beperkt is tot Pre-Shared Key-authenticatie. Het gebruik van Dynamic Pre-Shared Key (unieke sleutel per apparaat) verbetert de beveiliging en beperkt de gevolgen als een sleutel wordt ontdekt.
  4. In 2019 gaan we de introductie van een verdere beveiligingsverbetering, WPA3, tegemoet zien. Deze nieuwe Wi-Fi beveiligingsstandaard zal WPA2 op den duur gaan vervangen en verbetert de coderingssterkte en het gemak van het instellen van bovengenoemde methoden.
  5. Tot slot is er nog de op rollen gebaseerde toegang; met een geschikte WLAN-infrastructuur kunnen de bovenstaande toegangsmethoden worden toegewezen aan gebruikersrollen. Definieer wat is toegestaan voor een gebruikerstype en pas dienovereenkomstig regels toe. Rollen bieden een overvloed aan besturingselementen, van VLAN-toewijzing, eenvoudige poort- en protocolgebaseerde firewallregels tot op toepassingen gebaseerde herkenning en controle, inclusief URL-filtering.

Bekijk onze Wi-Fi security pagina voor meer informatie over dit onderwerp of lees het volledige artikel op de blog van Ruckus Networks →

Wi-Fi Alliance lanceert opvolger van WPA2

wifi-security-banner-alcadis

De Wi-Fi Alliance lanceert Wi-Fi CERTIFIED WPA3, een nieuwe generatie beveiliging voor Wi-Fi netwerken. WPA3 bouwt voort op WPA2, een beveiligingstechnologie die al ruim een decennium wordt toegepast op Wi-Fi netwerken.

WPA3 bevat verschillende nieuwe features die het beveiligen van Wi-Fi netwerken vereenvoudigen, meer robuuste authentificatie mogelijk maken en een sterke cryptografie toepassen voor gevoelige data. WPA3 is interoperabel met WPA2 apparaten.

WPA3-Personal en WPA3-Enterprise

Het nieuwe WPA3 bestaat uit twee verschillende modi: WPA3-Personal en WPA3-Enterprise. Beide maken gebruik van de laatste beveiligingsmethoden, faseren het gebruik van legacy protocollen uit en vereisen het gebruik van Protected Management Frames (PMF). Kenmerkend voor de twee modi zijn:

  • WPA3-Personal: biedt wachtwoord-gebaseerde authentificatie die meer veiligheid levert, ook als gebruikers wachtwoorden kiezen die niet aan de doorsnee beveiligingseisen voldoen. WPA3 maakt gebruik van Simultaneous Authentication of Equals (SAE), een protocol voor het opstellen van veilige sleutels voor apparaten om gebruikers beter te beschermen tegen aanvallers die wachtwoorden proberen te raden.
  • WPA3-Enterprise: levert een beveiliging die gelijkstaat aan 192-bit versleuteling en bevat aanvullende beveiligingsmaatregelen voor netwerken waarover gevoelige data wordt verstuurd, zoals netwerken van overheden en financiële instellingen. De 192-bit security suite zorgt ervoor dat een combinatie van cryptografische tools wordt toegepast op WPA3-netwerken.

WPA2 blijft ook na de invoering van WPA3 verplicht voor alle Wi-Fi CERTIFIED apparaten. Naarmate de omarming van WPA3 toeneemt, wordt deze vereiste op termijn omgezet naar WPA3.

Wi-Fi CERTIFIED Easy Connect

De Wi-Fi Alliance lanceert ook Wi-Fi CERTIFIED Easy Connect, een nieuw programma dat het eenvoudiger maakt apparaten met een beperkte of geen beeldscherm te beveiligen. Wi-Fi Easy Connect stelt gebruikers in staat om ieder apparaat veilig te verbinden met een draadloos netwerk door de configuratie van het apparaat uit te voeren via een apparaat dat wel over een beeldscherm beschikt. Hiervoor is een zogeheten ‘quick response’ code beschikbaar, die uitsluitend hoeft worden gescand om het apparaat te configureren.

Bron: Dutch IT-channel

Wi-Fi Alliance kondigt WPA3-encryptieprotocol aan

Het WPA2-protocol beschermt al meer dan een decennium het overgrote deel van de Wi-Fi netwerken. Lange tijd voldeed dit meer dan prima, maar vorig jaar is er door een Belgische beveiligingsonderzoeker een lek in het protocol gevonden, genaamd KRACK. Vorig jaar is dit specifieke lek in WPA2 op veel apparaten met een patch gedicht, maar voor veel oude apparaten blijft het een risico en ook bij nieuwe apparaten moet er rekening mee gehouden worden.

De Wi-Fi Alliance heeft nu de opvolger van het 14 jaar oude protocol aangekondigd. WPA3 voorkomt niet alleen fout in de handshake maar brengt gelijk een aantal andere beveiligingsverbeteringen met zich mee. Zo moet op open netwerken de data van gebruikers beter beveiligd worden door standaard encryptie toe te passen.

Netwerken die gebruik maken van korte wachtwoorden zijn beter beveiligd (maar nog steeds zijn korte wachtwoorden niet aangeraden) door de mogelijkheden op een brute-force aanval in te perken. Apparaten zonder visuele interface, zoals lampen, thermostaten en andere IoT-devices, kunnen beter beveiligd worden door via een smartphone beveiligingsinstellingen aan te passen.

Begin 2018 moet de WPA3-standaard definitief zijn en de officiële certificatie van start gaan.

Bron: Hardware.Info